Diesmal haben nicht wir selbst die Rolle des Beraters oder Auditors eingenommen, sondern den Blickwinkel des zu Beratenden und zu Auditierenden innegehabt. Wir haben uns als aigner business solutions GmbH Anfang 2021 auditieren lassen und sind seit März 2021 ISO 9001 zertifiziert.
Die ISO 9001 umfasst die Einführung eines Qualitätsmanagementsystems (QMS), ähnlich der Einführung eines Informationsmanagementsystems (ISO) im Rahmen der ISO 27001. Dabei handelt es sich um eine strategische Entscheidung der Unternehmensführung, die helfen soll durch ein einheitliches Qualitätsmanagement nachhaltig den Unternehmenserfolg zu verbessern. Das Qualitätsmanagement hilft klare Verantwortlichkeiten und Zuständigkeiten in den Prozessen zu schaffen.
In der Beratung und Betreuung von Unternehmen im Datenschutz- und der Informationssicherheit ist eine ISO 9001 Zertifizierung in der Regel nicht vorhanden. Dennoch haben wir beschlossen, dass gerade in unserem Tätigkeitsfeld, in dem es sowohl um schützenswerte personenbezogene Daten als auch um vertrauliche Betriebs- und Geschäftsgeheimnisse geht, ein geregelter Ablauf und klare Strukturen eine entscheidende Rolle spielen.
Eskalationsprozesse müssen festgelegt sein, definierte Löschfristen eingehalten werden sowie die interne und externe Kommunikation und die relevanten Gesetzte und Normen allen Mitarbeitern im Unternehmen bekannt sein.
Wie auch bei der ISO 27001 folgt die ISO 9001 dem PDCA-Zyklus: Plan (Qualitätsplanung), Do (Qualitätslenkung), Check (Qualitätssicherung), Act (Qualitätsgewinn). So bekommen unsere Kunden eine klar strukturierte Vorgehensweise und die Gewährleistung, dass wir uns im Rahmen des kontinuierlichen Verbesserungsprozesses stetig weiterentwickeln und einen hohen Qualitätsstandard liefern. Unser Ziel ist es, die hohe Kunden- und Mitarbeiterzufriedenheit aufrechtzuhalten und diese kontinuierlich zu steigern.
Zuerst haben wir einen Qualitätsmanagementbeauftragten (QMB) bestimmt, den Anwendungsbereich festgelegt und unsere eigene Qualitätspolitik definiert sowie jährliche Qualitätsziele aufgestellt. Wie auch beim Informationssicherheitsmanagement, spielt der risikobasierte Ansatz eine entscheiden Rolle. Im Rahmen unseres Risikomanagementprozesses haben wir unsere Risiken, aber auch Chancen herausgestellt, bewertet und mit Maßnahmen hinterlegt. Wir haben unsere Prozesse hinterfragt und optimiert und im Zuge dessen eine Prozesslandkarte mit unseren Führungsprozessen, Hauptprozessen und Unterstützungsprozessen aufgestellt.
Wichtig ist, dass zum einen die Geschäftsführung hinter der Zertifizierung steht, bzw. diese initiiert und zum anderen alle Mitarbeiter das QMS auch anwenden und ihre Verbesserungen einfließen lassen. Nur wenn das Qualitätsmanagement in allen Unternehmensbereichen täglich gelebt und kontinuierlich umgesetzt wird, generiert es Effizienz, lückenlosen Wissenstransfer und nachhaltige Strukturen. So schaffen wir mit unserem Qualitätsmanagement einen Mehrwert für uns und unsere Kunden.
Wir unterstützen Sie gerne in allen Belangen rund um die Informationssicherheit und den Datenschutz in Ihrem Unternehmen.
Sie erreichen uns in der Zentrale in Hutthurm bei Passau unter +49 (0) 8505 91927 – 0 und an unserer Niederlassung in München unter +49 (0) 89 413 2943 – 0 oder nutzen Sie unser Kontaktformular.